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® Verfefhren und Schaltungsanordnung zum OberprUfen der Berechtigung des Zugangs zu einem 
Signalverarbeitungssystem. 


© Zum OberprUfen der Berechtgigung des Zu- 
gangs zu einem Signalverarbeitungssystem (SVS) 
von mit diesem verbundenen fQr die Abgabe und 
ggfs. auch fQr die Aufnahme von Signalen ausgeleg- 
ten peripheren Enrichtungen (TE ( BS) her 1st vorge- 
sehen, da/3 fQr jede der peripheren Enrichtungen in 
dem Signalverarbeitungssystem ein SchiQsseiwort 
hinterlegt wird. En solches SchiQsseiwort wird 
jeweils aus einer der jeweiligen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fQr die jewei- 
lige periphere Bnrichtung frei wShlbaren Identifizie- 
rungsinformation abgeleitet Bei einem beabsichtigen 
Zugang von einer der peripheren Enrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehfirige Identifizierungsinfor- 
mation mit dem der betreffenden peripheren Einrich- 
Itung zugeordneten SchiQsseiwort verknQpft 
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Verfahren und Schattungsanordnung zum OberprQfen der Berechtigung des Zugangs zu einem SignalverarbeJ- 

tungssystem 


Die Erfindung betrifft ein Verfahren und eine 
Schattungsanordnung zum OberprQfen der Berech- 
tigung des Zugangs zu einem Signarverarbeitungs- 
system von mrt diesem verbundenen, fOr die Ab- 
gabe und gegebenenfalls auch fUr die Aufnahme 
von Signaien ausgelegten peripheren Enrichtungen 
her anhand einer der jeweiiigen peripheren Enrich- 
tung zugewiesenen Kennzahi und einer fQr die 
jeweflige periphere Enrichtung frei wShlbaren Ide- 
rrtrfizierungsinforrnation. 

in Signaiverarbeitungssystemen. auf die von 
peripheren Enrichtungen her zugegriffen werden 
kann, sind h§ufig Enrichtungen vorgesehen, die 
be! einem beabsichtigten Zugriff von einer mrt ih- 
nen verbundenen peripheren Enrichtung aus 
zunSchst die Zugangsberechtigung bezOglich der 
betreffenden peripheren Enrichtung OberprQfen. 
Beispiele fQr derartige Signaiverarbeitungssysteme 
sind private und offentiiche Nachrich- 
tenQbertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teiinehmem 
bestimmte Dienste angeboten werden. FQr eine 
OberprOfung der Zugangsberechtigung kann nun 
beispielsweise, wie bereits im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein, daB jede der peripheren Enrich- 
tungen eine bestimmte Kennzahi, z.B. eine be- 
stimmte Rufriummer, zugewiesen wifd. die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Enrichtungen aus zusammen mit einem fQr die 
betreffende periphere Enrichtung frei wahlbaren 
Iderrtifizierungsinformation zu dem Sfgnalverarbei- 
tungssystem hin zu Qbertragen ist Ene 
OberprOfung der Zugangsberechtigung anhand ein- 
er solchen Kennzahi und einer dieser zugehdrigen 
tderrtrflzierungsinformation bringt jedoch den Nach- 
teit mit sich, daB Verfalschungen von Kennzahien 
und zugehdrigen Iderrtifizierungsinformationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlieBen sind. 

Es ist nun Aufgabe der vorfiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schattungsanordnung der eingangs genan- 
nten Art eine wettgehend sichere OberprOfung der 
Zugangsberechtigung von peripheren Enrichtun- 
gen mQglich ist 

GelSst wird die vorstehend aufgezeigte Aufga- 
be bei einem Verfahren und einer Schattungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemaB dadurch, daB fQr jede der peripheren En- 
richtungen in dem Signarverarbeitungssystem ein 
SchlQsselwort hinteriegt wird, welches jeweils aus 


der genannten Kennzahi und der Identifizierungsin- 
formation der jeweiiigen peripheren Enrichtung ab- 
geleitet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Enrichtungen her 
s zunSchst die von dieser dafQr abgegebene Kenn- 
zahi und die dieser zugehorige Identifizierungsin- 
formation mit dem der betreffenden peripheren En- 
richtung zugeordneten SchlQsselwort verknQpft 
werden. 

ro Die Erfindung bringt den Vorteil mit sich, daB 
durch die VerknQpfung von mehreren Irrformatio- 
nen, n&miich Kennzahi, Identifizierungsinformation 
und SchlQsselwort, eine OberprOfung der Zugangs- 
berechtigung mit hoher Sicherhe'rt erfoigen kann. 

T5 Die Sicherheft wird insbesondere dadurch erreicht 
daB zwei der zu verknQpfenden Informationen nicht 
gleichzeitig den Benutzem bzw. dem Bedien perso- 
nal des Signaiverarbeitungssystems zuganglich 
sind. So sind in dem Signarverarbeitungssystem 

20 (ediglich die den einzetnen peripheren Enrichtun- 
gen zugeordneten SchlQsselwdrter hinteriegt Die 
Vorgehensweise bei der Ermittlung dieser 
SchlQsselworter ist dabei weder den Benutzem 
noch dem Bedienpersonal des Signaiverarbertungs- 

25 systems bekannt Die Identifizierungsinfbrmationen 
werden schiieBIich von den Benutzem des Signai- 
verarbeitungssystems bei der Inbetriebnahme einer 
peripheren Enrichtung frei wahlbar festgesetzt und 
sind in dem zugehdrigen Signarverarbeitungssy- 

30 stem nicht hinteriegt 

Das Verfahren gemSB der vorfiegenden Erfin- 
dung l§Bt sich in vorteilhafter Weise auch zum 
OberprQfen der Berechtigung eines Zugriffs von 
einer Bedienungsstation des Signalverarbeitungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden, daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffsbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteilten Kennzahi, einer fQr die 

40 betreffende Bedienungsstation frei gewahrten ide- 
rrtifizierungsinformation und eines in dem Signarve- 
rarbeitungssystem fQr die betreffende Bedienungs- 
station hinteriegten SchiQssetwortes QberprOft wird. 
DarQber hinaus laBt sich das Verfahren gemafl 

46 der vorfiegenden Erfindung in vorteilhafter Weise 
auch zum OberprQfen der Berechtigung der Aktivie- 
rung von den Betrieb' eines Signaiverarbeitungssy- 
stems betreffenden SteuerungsablSufen von einer 
Bedienungsstation dieses Signal verarbeitungssy- 

50 stems aus dadurch anwenden, daB vor einer Akti- 
vierung von SteuerungsablSufen die Berechtigung 
bezQgiich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahi, einer fQr 
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die betreffende Bedienungsstation frei wfihlbaren 
Identifizierungsinformation und eines in dem St- 
gnalverarbeitungssystem fQr die betreffende Bedie- 
nungsstation hinteriegten SchlOsselwort UberprUft 
wird. 

Bei den zuvor genanrrten beiden Anwen- 
dungsfliten liegt der Vorteil der Erfindung darin, 
daB nur ein zugangsberechtigter Personenkreis des 
Bedienpersonals des Signalverarbeitungssystems 
Zugang zu in dem Signalverarbertungssystem ge- 
speicherten Dateninformationen erhMIt bzw. berech- 
tigt ist, bestimmte den Betrieb des Signalverarbei- 
tungssystems betreffende Steuerungsablaufe zu 
aktivieren. 

In die Ableitung der SchlQsselwfirter und in die 
OberprQfung der Zugangsberechtigung kann auch 
zusStzlich zu den genanrrten Kennzahfen und Ide- 
ntifizierungsinformationen eine fUr das jeweilige Si- 
gnalverarbeitungssystem festgelegte Systemkenn- 
zahl einbezogen warden. Dies bringt den Vorteil 
einer weiteren ErhQhung der Sicherheit bei der 
OberprQfung der Zugangsberechtigung zu einem 
Signalverarbertungssystem mit slch. 

Weiterhin ist das Verfahren gemMB der vorlie- 
genden Anmeldung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in Dber eine Paketver- 
mittlungsstelie eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmerstellen in der betref- 
fenden Paketvermittlungsstelle. Ene solche Identifi- 
zierung erfolgt dabei in der Weise, daB fUr jede der 
mit der Paketvermittlungsstelle Qber einen 
Ubertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Obertragungskanais 
ein SchlOsselwort hinterlegt wird, welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, daB im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
elnleitenden Paket zusatziich zu der jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teih 
nehmersteile zugewiesene Rufnummer Qbertragen 
wird und daB die Qbertragene Rufnummer und die 
zugehorige Identifizierungsinformation Jewells mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlOsselwort fOr eine Identifizierung verknOpft 
werden. 

Vorzugsweise wird ein eingeleiteter Verbindun- 
gsaufbau lediglich bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt Dies bringt den Vorteil mit 
slch, daB elnersetts Vermittiungsvorgange in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweilige rufende und/oder gerufene 


Teilnehmerstelle fUr eine spStere 
GebQhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet slch aber auch die Moglichkeit bei- 
spielsweise durch Lbschen von SchlQsselwortem 

5 bestimmte Teilnehmerstellen fOr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermittlungsstelle erObrigt slch somrt das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmerstellen In der Paketvermittlungsstelle. 

70 Zweckm Sfligerweise wird bei Teilnehmerstel- 
len, die Qber eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fOr jede dieser Teilnehmerstellen vom Betrelber 
der Nebenstellenanlage eine gesonderte Identifizie- 

75 rungsinfoimation gewahtt. Damit ist es in einfacher 
Weise mOglich. fOr die elnzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
GebOhrenerfassung durchzufQhren. 

Konnen von den einzelnen Teilnehmerstellen 

20 verschiedene, von den Betreibem der Vermittiungs- 
netze zur VerfOgung gesteilte Dienste wahlweise in 
Anspruch genommen werden, so ist es 
zweckmSBig, daB in einem Paket fOr die Enleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 demde Informationssignale Qbertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelle Parameter 
Qbemommen werden. Dies bringt den Vorteil mit 
sich, daB die von den Betreibem der Vermittlungs- 

30 netze zur VerfOgung gesteltten Dienste tatsachlich 
nur von eigem berechtigteh Teilnehmerkreis in An- 
spruch genommen werden kdnnen. 

Ene Schaltungsanordnung zur DurchfOhrung 
des Verfahrens gemSB der vorliegenden Erfindung 

35 ISBt sich dadurch mit einem relatlv geringen - 
schaltungstechnischen Aufwand realisieren, daB 
dem Signalverarbertungssystem eine Speichera- 
nordnung mrt einer der Anzahl der peripheren Bn- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fOr die Speicherung der den peripheren En- 
richtungen jeweils zugeordneten SchlQsselwdrter 
zugeh6rig ist, daB ein erstes Register fOr die Zwi- 
schenspeicherung einer von einer der peripheren 
Enrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fOr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorlgen Identifizie- 
rungsinformation vorgesehen sind und daB mit den 
genannten Registam und der Speicheranordnung 
eine VerknQpfungsschaltung verbunden ist, welche 

so Ihr von den beiden Registem her zugefQhrte Kenn- 
zahlen und diesen zugehdrige Identifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlQsselwdrtem verknOpft 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beispielsweise nMher erldutert 
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Figur 1 zeigt in einem Btockschattbild ein 
SignaJverarbeitungssystem, bei dem die Er- 
findung angewandt ist 

Rgur 2 zeigt den Aufbau einer in Rgur 1 
lediglich schematise*! dargestellten Identift- 
zierungsanordnung und 

Rgur 3 zeigt einen moglichen Aufbau einer 
in der Identifizierungsanordnung gemifl 
Rgur 2 vorgesehenen VerknQpfungs- 
schaftung. 

Rgur 4 zeigt in einem Biockschaitbild ein 
PaketvermittJungsnetz als weiteren Anwen- 
dungsfall fQr die vortiegende Erfindung. 
in Rgur 1 ist ausschnittweise ein SignaJverar- 
beitungssystem SVS dargesteitt Bei diesem Sy- 
stem kann es sich beispielsweise urn ein Nachrich- 
tenQbertragungssystem eines privaten Oder 
Sffentiichen Obertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbeitungs- 
system bilden, auf welches exteme Benutzer fQr 
die Inanspruchnahme bestimmter, auf dem Gebiet 
der Datenverarbertung ilegender Dienste zugreifen 
kdnnen. Mit dem SignaJverarbeitungssystem ist 
eine Vielzahi von peripheren Bnrichtungen TE 
angeschlossen. Diese mQgen je nach der Art des 
zugehSrigen Signah/erarbettungssy stems aus 
herkSmmlichen Datenendeinrichtungen fQr die Auf- 
nahme und/oder Abgabe von DatensignaJen ausge- 
bildet sein. DarQber hinaus ist mit dem SignaJverar- 
beitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden, Qber welche Bedienpersonal zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem SignaJverarbeitungssystem erhaft 

Von dem SignaJverarbeitungssystem SVS ist in 
Rgur 1 eine zentrale, der Signalverarbeitung die- 
nende Verarbeitungseinheit VE dargesteiit Von 
dieser sind dabei ledigfich eine zentrale Steuerein- 
heit CPU und eine mit dieser Qber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-/Lese-Speichem RAM bestehende 
Speichereinheit angedeutet Mit dieser Verarbeitun- 
gseinheit VE ist eine Sende-/Empfangsanordnung 
SE verbunden, Qber die die genannten peripheren 
Bnrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheit erhalten. Mit 
der Verarbeitungseinheit und der Sende- 
/Empfangsanordnung ist schliefllich noch eine Ide- 
ntifizierungsanordnung ID mit ihrem Bngang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 


Im foigenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum OberprOfen 
der Berechtigung des Zugangs zu dem SignaJve- 
rarbeitungssystem SVS nSher beschrieben. 

s Jeder der peripheren Bnrichtungen TE und der 
Bedienungsstation BS wird von dem SignaJverar- 
beitungssystem her eine gesortderte Kennzahi, im 
FaHe eines Obertragungssy stems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signaiverar- 

io beitungssy stems wird fQr jede der peripheren Bn- 
richtungen und die Bedienungsstation anhand der 
jeweiligen zugewiesenen Kennzahi und einer durch 
den Benutzer der jeweiligen peripheren Bnrichtung 
bzw. der Bedienungsstation frei wahlbaren. eine 

75 Zeichenfblge darstellenden Identifizierungsinforma- 
tion ein SchlQsseiwort nach einer festgelegten 
arithmetischen Operation gebiidet Dieses 
SchlQsseiwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der Identifizierungsanord- 

20 nung ID fQr die Dauer des Anschlusses der jeweili- 
gen peripheren Bnrichtung bzw. der Bedienungs- 
station an das SignaJverarbeitungssystem bzw. bis 
zur Neufestiegung eines SchlQsseiwortes gespei- 
chert Dieser Speicher weist fQr die Aufnahme von 

25 SchlQssefw5rtem einen Lageeingang LE auf und ist 
so organisiert, dafi fQr jede der peripheren Bnrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzeile fQr die Aufnahme eines 
SchlQsseiwortes reserviert ist Die fQr die Ermrtt- 

30 lung der einzelnen SchlQsselworter festgeiegte 
• arithmetische Operation ist im Qbrigen weder den 
Benutzem noch dem Bedienpersonal des SignaJve- 
rarbettungssystems bekannt DarQber hinaus sind 
dem Bedienpersonal die von den Benutzem festge- 

35 legten Identifizierungsinformationen nicht 
zugSnglich. Im Falie der Bedienungsstation ist die 
festgeiegte IdentfRzierungsinformation nur einem 
zugangsberechtigten Personenkreis bekannt 

Ist nun beispielsweise ein Zugang zu dem St- 

40 gnaJverarbeitungssystem SVS von einer der peri- 
pheren Bnrichtungen her beabsichtigt so wird die 
jeweilige periphere Bnrichtung zur Abgabe der ihr 
zugewiesenen Kennzrffer und der dieser zu- 
gehorigen IdentfRzierungsinformation aufgefordert 

45 FQr die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namlich ein KennzahhReglster KR und ein 
Idenlifizierungsinformations-Register IIR, die die 

so genannten Angaben Qber ein Leftungssystem 
BUS1 bzw. BUS2 von der Sende* 
/Empfangsanordnung SE her zugefQhrt erhalten. 

Mit Hirfe der in dem Register KR zwi- 
schengespeicherten Kennzahi wird nun der bereits 

55 erwihnte Speicher SWS Qber ein Leitungssystem 
BUS3 fQr das Ausiesen des in ihm fQr die durch 
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diese Kennzahl bezeichnete periphere Bnrichtung 
gespeicherten SchlQsselwortes angesteuert Mit 
dlesem ausgeiesenen SchlQssetwort, das auf elnem 
Leitungssystem BUS5 auftritt und den in den Regi- 
stem KR und IIR gespeicherten Angaben, die ein- 
erseits auf dem bereits genannten Leitungssystem 
BUS3 und andererseits auf einem Leitungssystem 
BUS4 bereitgestellt warden, wird anschliefiend eine 
in Rgur 2 mit VS bezeichnete VerknOpfungs- 
schaltung beaufschlagt Diese unterwirft die ihr ale 
EngangsgrSflen zugefUhrten Etngangssignaie einer 
festgelegten binSren arithmetischen Operation. Das 
am Ausgang der VerknQpfungsschaltung auftre- 
tende binare Ausgangssignal gibt dabei Aufschlufl 
Qber das Ergebnis der OberprOfung der Zugangs- 
berechtigung fQr die in Frage kommende periphere 
Bnrichtung. Entspricht z.B. das Ausgangssignal 
einem festgelegten Erwartungswert, so 1st die in 
Frage kommende periphere Bnrichtung zum Zu- 
gang zu dem Signaiverarbeitungssystem SVS be- 
rechtigt 

Als arithmetische Operationen fQr die Festle- 
gung der SchlOsselworter und fQr die mit Hiife der 
VerknQpfungsschaltung VS durchzufQhrende 
OberprOfung der Zugangsberechtigung, konnen im 
Qbrigen je nach der geforderten Sicherheit fQr 
diese OberprOfung beliebige binSre arithmetische 
VerknQpfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen VerknQpfungen 
mQssen ledigiich so aufeinander abgestimmt sein, 
daU sich bei einer fehierfreien OberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knQpfungsschaltung ein vorgegebener Erwartungs- 
wert einstellen kann. Bn Beispiel fQr eine mdgliche 
Realisierung der VerknQpfungsschaltung VS 1st in 
Rgur 3 dargestellt Danach weist die Ver- 
knQpfungsschaltung eine der Anzahl der den Bn- 
gangssignalen Jewells zugehdrigen Informationsbits 
entsprechende Anzahl von UND-Gliedem G11 bis 
Q1n auf. Diese UND-Qlieder sind Jewells mit drei 
EngSngen ausgebildet, Qber die sie mit einander 
entsprechende Informationsbits fQhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUS5 in Verbindung stehen. Die Ausgangssignaie 
der UND-Glieder G11 bis G1n werden einem weite- 
ren UND-Glied zugefQhrt, welches dafUr Qber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von BngMngen verfQgt. Der Ausgang dieses 
UND-GIledes bildet den Ausgang der Ver- 
knQpfungsschaltung VS. 


Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signaiverarbeitungssystem SVS von einer 
der peripheren Bnrichtungen her wird ledigiich bei 
einer fehierfreien OberprOfung der Zugangsberech- 

5 tigung, die der Sende-/Empfangseinrichtung SE 
von der in Rgur 2 dargestellten VerknQpfungs- 
schaltung VS her angezeigt wird, zugeiassen. 

Vorstehend wurde die OberprOfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

ro Bnrichtung TE erlSutert. Den erISuterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber audi dann ab, wenn ein Zu- 
gang zu dem Signaiverarbeitungssystem von der 
Bedienungsstation BS her beabsichtigt 1st Bn 

75 derartiger Zugang kann beispieisweise fQr 
Wartungs-und Bedienungszwecke erforderlich sein. 
Dabei 1st durch die vorstehend erlfiuterte 
OberprOfung der Zugangsberechtigung sicher- 
gestellt, da£ ledigiich ein ausgewfihlter Personen- 

20 kreis auf in dem Signaiverarbeitungssystem ge- 
speicherte Dateninformationen zugrerfen bzw. be- 
stimmte fQr den Betrieb des Signalverarbeitungssy- 
stems erforderliche SteuerungsvorgSnge aktivieren 
kann. 

25 Im Qbrigen sei noch darauf hingewiesen, daB 
fQr eine weitere ErhShung der Sicherheit bei der 
OberprOfung der Zugangsberechtigung zusStzlich 
jedem Signaiverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann, welche 

30 Jeweiis in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fQr die Bil- 
dung der SchlOsselwQrter und fQr die mit Hilfe der 
VerknQpfungsschaltung VS durchzufQhrende 
OberprOfung der Zugangsberechtigung als weitere 

36 BngangsgrdBe einbezogen wird. DafQr kann bei- 
spieisweise, wie in Rg. 2 dargestellt, die Identrfizie- 
rungsanordnung ID ein zusStzIiches, mit der Ver- 
knQpfungsschartung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 

40 kennzahl gespelchert ist 

Das vorstehend erl&uterte Verfahren zur 
OberprOfung der Zugangsberechtigung ISBt sich 
auch in vorteilhafter Weise zur Identrfizierung von 
in Qber eine Paketvermittlungsstelie eines Paket- 

45 vermittlungsnetzes veriaufende Verbindungen ein- 
bezc^enen rufenden und/oder gerufenen Teilneh- 
merstellen in der betreffenden PaketvermittJungs- 
stelie anwenden. In Rgur 4 ist ein derartiges Paket- 
vermittlungsnetz schematisch dargestellt Es ist mit 

so PN bezeichnet Dieses Paketvermitttungsnetz 
mOge dabei beispieisweise aus den beiden Qber 
eine Obertragungsieitung miteinander in Verbin- 
dung stehenden Paketvermittlungsstellen PV1 und 
PV2 gebildet sein. An derartige Paketvermrttlungs- 

55 stellen ist im allgemeinen eine Vielzahl von Teil- 
nehmerstellen anschlieBbar. In Rgur 4 ist jedoch 


9 


0 203 424 


10 


zur Vereinfachung lediglich der AnschluB einlger 
wentger Teilnehmerstellen angedeutet So ist bei- 
spieisweise mlt der Paketvermittlungsstelle PV1 
lediglich eine mit TS1 bezeichnete Teilnehmer- 
stelle vertxinden. Bel dieser mSge es sich urn eine 
paketDrientierte Teilnehmerstelle handeln. die eine 
Obertragung von Datensignalen gem SB CCTTT- 
Empfehlung X25 ermoglicht 

Mit der Paketvermfttiungsstelle PV2 sind Teil- 
nehmerstellen TS2 bis TS5 verbunden. Dabei ist 
die Teilnehmerstelle TS2 direkt mit der Paketver- 
mfttiungsstelle verbunden, d. h. auch hier liegt eine 
Teilnehmerstelle vor f die Datensignafe in Paketform 
aufnehmen und abgeben kann. Die Teilnehmerstel- 
len TS3 und TS4 sind Qber eine private Nebenstel- 
lenanlage NST an die Paketvermlttlungsstelle PV2 
angeschlossen. Diese Nebenstellenanlage mdge 
dabei so ausgestattet sein, dafl ein 
Datensignalaustausch zwischen ihr und der zu- 
gehSrigen Paketvermittfungsstelle in Form yon 
Paketen erfoigen kann. 

Mit der Paketvermittiungsstelle PV2 ist - 
schliefillch noch indirekt die Teilnehmerstelle TS5 
verbunden. Diese Teilnehmerstelle ist an eine 
Durchschaitevermittlungssteile DV eines Durch- 
schaltevermitUungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispieisweise urn ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden Signale und Datensignale 
nicht in Form von Paketen Qbertragen warden, ist 
eine direkte Obertragung dieser Signale zwischen 
der Durchschaitevermittlungssteile DV und der 
Paketvermittlungsstelle PV2 nicht moglich. Viel- 
mehf ist eine Signalumsetzung erforderiich. HierfOr 
weist die Paketvermittlungsstelle PV2 eine in Rgur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nalQbertragung von der Durch- 
schaitevermittlungssteile zu der Paketvermittlungs- 
stelle hin die z. B. zunSchst im Start-Stop-Format 
Qbertragenen Signale in Pakete urn. In errtspre- 
chender Weise erfolgt bei einer Signal Obertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Format Die angegebenen 
UmsetzfunkQonen werden im Qbrigen auch als 
Paketier-Endpaketier-Funktionen bezeichnet 

UnabhSngig davon, welche der vorstehend an- 
gegebenen Anschluflarten im Bnzelfall fQr den An- 
schluB von Teilnehmerstellen an eine Paketvermitt- 
lungsstelle zu verwenden ist, ist es beispieisweise 
fQr eine spStere QebQhrenerfassung Oder fQr eine 
Inanspruchnahme eines von dem Betreiber der 
Paketvermittlungsstelle zur VerfQgung gestellten 
Dienstes, beispieisweise des Dienstes "Zuordnung 
zu einer geschlossenen Benutzeridasse", erforder- 


Rch, Teilnehmerstellen, von denen ein Verbindun- 
gsaufbau eingeleitet wird, in der Paketvermittlungs- 
stelle eindeutig zu identifizieren. FQr eine derartige 
Identifizierung weisen die beiden in Rgur 4 darge- 
s stellten Paketvermittlungsstellen PV1 und PV2 
jeweils eine be re its oben nSher erlauterte Identrfi- 
zierungsanordnung ID auf. Diese Identrfizierungsa- 
nordnung steht eingangsseitig mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 
10 dung, Qber die die jeweifige Paketvermittlungsstelle 
In Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt Ausgangssefog ist die jeweilige 
Identffizierungsanordnung an SteuereingSnge der 
ihr jeweils zugehorigen Sende- 
rs /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanals einer Paketvermittlungsstelle, 
beispieisweise der in Rgur 4 dargesteltten Paket- 
vermittlungsstelle PV2, fQr den AnschluB einer 
20 paketorientierten Teilnehmerstelle Oder fQr den An- 
schluB einer Teilnehmertstelte Qber eine Umset- 
zeinrichtung wird anhand der fQr die betreffende 
Teilnehmerstelle festgelegten Rufhummer und ein- 
er durch den Benutzer der Teilnehmerstelle frei 
25 wMhlbaren Iderrtrfizieningsinformation in der oben 
bere'rts angegebenen Weise ein SchlQsselwort ge- 
bildet Bn solches SchlQsselwort wird dabei In ein- 

r 

em dem in Rgur 2 dargesteltten Speicher SVYS 
entsprechenden Speicher der der betreffenden 

30 Paketvermittlungssteile zugehQrigen Iderttifizienm- 
gsanordnung ID fQr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanals bzw. bis zur Neufestlegung 
eines SchlQssetwortes gespeichert 

35 Ist nun beispieisweise von einer paketorientier- 
ten Teilnehmerstelle, z. B. der Teilnehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer werteren 
Teilnehmerstelle, die die in Rgur 4 dargestellte 
Teilnehmerstelle TS1 sein mdge. aufeubauen, so 

40 wird zunachst fQr die Snleitung des Verbindun- 
gsaufbaus ein Paket (Paket fQr einen ankommen- 
den Ruf) von der rufenden Teilnehmerstelle TS2 
Qbertragen. Dieses Paket enthalt u. a die eigene 
Rufnummer der Teilnehmerstelle TS2 und die aus- 

45 gew§hlte Identffizierungsinformation. Anhand dieser 
Rufnummer und der Identrfizierungsinformation er- 
folgt darm mit Hilfe der in den Rguren 2 und 4 
dargesteltten Identifizierungsanordnung ID eine Ide- 
ntifizierung der Teilnehmerstelle TS2 in der bereits 

so im Zusammenhang mit der OberprQfung der Zu- 
gangsberechtigung zu einem SignaJverarbettungs- 
system erlSuterten Weise. 

Der von der Teilnehmerstelle TS2 eingeleitete 
Verbindungsaufbau wird lediglich bei einer fehler- 

55 freien Identifizierung, die in diesem Falle der 
Sende-/Empfangseinrichtung SE1 von der in Rgur 
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2 dargesteilten VerknQpfungsschaitung VS her an- 
gezeigt wird, fortgesetzt Damit 1st beispielsweise 
sichergestellt, da£ nur dann eine Verbindung zu- 
stande kommt, wenn die rufende Teiinehmerstelle 
fflr eine Gebtlhrenerhebung identifizierbar ist. An* 
dererseits wird die Tatsache, da/3 eine Verbindung 
nur bei einer fehierfreien Identiflzierung der rufen- 
den Teiinehmerstelle volIstSndig aufgebaut wird, 
auch zum gezieften Sperren von Teiinehmersteiien 
fQr abgehende Rufe ausgenutzt Denn es besteht 
hier die MSglichkeit, durch gezieltes Ldschen von 
SchlQsselwSrtem eine Sperre fUr die diesen 
SchlQsseiwdrtem zugeordneten Teiinehmersteiien 
herbeizufQhren. Gesonderte Listen fQr fQr abge- 
hende Rufe gesperrte Teiinehmersteiien sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im Qbrigen zwischen den In Frage 
kommenden Teiinehmersteiien, hier der Teiineh- 
merstelle TS2, und der Paketvermittlungsstelle Pa- 
kete gemSfl CCiTT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht nSher eingegangen. 

Vorstehend wurde die identifizierung einer 
rufenden Teiinehmerstelle iediglich am Beispiel der 
paketorientierten Teiinehmerstelle TS2 eriSutert 
Den erlSuterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teiinehmersteiien bei- 
spieisweise liber eine Umsetzeinrichtung (PAD in 
Figur 4) mit der Paketvermittlungsstelle in Verbin- 
dung stehen. in diesem Falle erfolgt eine soge- 
nannte Zweistufenwahi. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fQr das 
Paketvermittlungsnetz. Danach wird als zweite Stu- 
fe eine fQr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt FQr diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teiinehmerstelle als Wahlinformationen die eigene 
Rufnummer, die gewShlte Identifizierungsinforma- 
tion und die Rufnummer der gerufenen Teiinehmer- 
stelle in Form von Start-Stop-Signalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefQgt. 

Schliefllich wurde vorstehend auch bereits dar- 
auf hingewiesen, daU Teiinehmersteiien Qber eine 
private Nebenstellenanlage (NST in Figur 4) mit 
einer Paketvermittlungsstelle in Verbindung stehen 
kdnnen. Auch in diesem Falie erfolgt eine Identifi- 
zierung einer rufenden Teiinehmerstelle in der be- 
reits erlSuterten Weise. FQr jede der an der Neben- 
stellenanlage angeschlossenen Teiinehmersteiien 


kann dabei eine gesonderte Identifizieaingsinforma- 
tion gew§hrt werden, so da/3 beispielsweise eine 
teiinehmerstellen-individuelle GebQhrenerfassung 
durchgefQhrt werden kann. 

s Neben der Rufnummer der rufenden Teiineh- 
merstelle und der Identifizierungslnformation 
kdnnen in einem Paket zur Enleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordemde In- 
formationssignaie Obertragen werden. FQr diesen 

10 Fall ist es vorteilhaft, wenn diese informationssi- 
gnale erst dann als aktuelle Parameter in die 
Paketvermittlungsstelle Qbemommen werden, wenn 
die das Paket abgebende rufende Teiinehmerstelle 
fehlerfrei identiflziert werden konnte. Damit ist bel- 
ts spieisweise sichergesteitt, daft nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teiinehmersteiien Iediglich am Beispiel 

20 einer rufenden Teiinehmerstelle erISutert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teiinehmersteiien er- 
forderlich sein, beispielsweise bei einer 
GebQhrenQbemahme durch gerufene Teilnehmer 

25 Oder bei einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fQr eine 
solche identifizierung ist das vorstehend erlSuterte 
Verfahren vorteilhaft anwendbar. Die fQr eine Identi- 
fizierung erfordeiiichen Informationen, namllch Ruf- 

30 nummer und. Identifizierungslnformation, werden in 
diesem Falle von der jeweiligen gerufenden Teii- 
nehmerstelle mit der RufbestStigung als Antwort 
auf einen abgehenden Rut zu der in Frage kom- 
menden Paketvermittlungsstelle hin Obertragen. 

35 Im Qbrigen kdnnen auch an die in Figur 4 
dargesteilten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargesteilten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen sein, Qber die es einem ausgewahiten 

40 Personenkrels mSglich ist, auf in der jeweiligen 
Paketvermittlungsstelle gespeicherte Dateninforma- 
tionen zuzugreifen bzw. bestimmte fQr den Betrieb 
der jeweiligen Paketvermittlungsstelle erforderliche 
Steuerungsvorgange zu aktivieren. 

45 

Ansprilche 


1. Verfahren zum OberprQfen der Berechtigung des 
so Zugangs zu einem Signalverarbeitungssystem 
(SVS) von mit diesem verbundenen fQr die Abgabe 
und ggfs. auch fQr die Aufnahme von Signaien 
ausgelegten peripheren Bnrichtungen (TE, BS) her 
anhand einer der jeweiligen peripheren Bnrichtung 
55 zugewiesenen Kennzahl und einer fQr die jeweiiige 
periphere Bnrichtung frei wShlbaren Identifizierun- 
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gsinformation, dadurch gekennzeichnet, daB fQr 
jede der penpheren Bnrichtungen (TE, BS) in dem 
Signalverarbeitungssystem ein SchQsselwort hinter- 
legt wird, welches jeweils aus der genannten Kenn- 
zahf und der IdentifizierungsirTfonmation der jewefll- 
gen penpheren Bnrichtung abgeleitet wird, 

und daB bei einem beabsichtigen Zugang von emer 
der penpheren Bnrichtungen her zunfichst die von 
dieser dafQr abgegebene Kennzah! und die dieser 
zugehSrige Identifiziemngsinformation mit dem der 
betreffenden penpheren Bnrichtung zugeordneten 
SchlQsselwort verknQpft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum OberprOfen der Berechtigung eines Zugriffs 
von einer Bedienungsstation (BS) eines Slgnalve- 
rarbeitungssy stems (SVS) aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenn- 
zeichnet, daB vor einem Zugriff auf sotche Date- 
ninformationen die Zugriffsberechtigung an hand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteitten Kennzahl. einer fQr die betreffende Bedie- 
nungsstation frei wShlbaren Indentifizierungsinfor- 
mation und eines in dem Signalverarbeitungssy- 
stem (SVS) fQr die betreffende Bedienungsstation 
hinteriegten SchlQsselwortes QberprQft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum OberprOfen der Berechtigung der Aktivierung 
von den Betrieb eines Signaiverarbeitungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signaiverarbeitungs- 
systems aus, dadurch gekennzeichnet daB vor 
einer Aktivierung von SteuerungsablSufen die Be- 
rechtigung bezOglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteilten Kennzahl, 
einer fQr die betreffende Bedienungsstation frei 
wShibaren Identifizienrngsirtformation und eines in 
dem Signalverarbeitungssystem ( SVS) fQr die be- 
treffende Bedienungsstation hinteriegten 
SchiQssetwortes QberprQft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB in die Ableitung der SchlGssetwSrter 
und in die OberprQfung der Zugangsberechtigung 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fQr das Signalverar- 
beitungssystem festgelegte Systemkennzahl elnbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in Qber eine PaketvemUtttungsstelle (z.B. PV2) 
eines Paketvermittlungsnetzes veriaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstellen (TS1 bis TS5) in der betref- 


fenden Paketvermittlungssteile, dadurch gekenn- 
zeichnet, daB fQr jede der mlt Paketvermittlungs- 
steile Qber einen Obertragungskana) in Verbindung 
stehenden Teilnehmerstelle in der Paketvermitt- 

5 lungsstelle bei Inbetriebnahme des ieweiiigen 
Obertragungskanals ein SchlQsselwort hinteriegt 
wird, welches jeweils in der Paketvermittiungsstelle 
aus der genannten, freiwahlbaren Identffizierungsfn- 
formation und der der jeweiligen Teilnehmerstelle 

10 zugewiesenen Rufnummer abgeleitet wird, 

daB fm Zuge des Aufbaus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatzlich zu der 
jeweiligen Identifizierungsinformation die der jeweh 

76 ligen Teilnehmerstelle zugewiesene Rufnummer 
Qbertragen wird, und daB die Qbertragene Rufnum- 
mer und die zugehdrige Identifizierungsinformation 
jeweils mit dem der jeweiligen Teilnehmerstelle 
. zugeordneten SchlQsselwort fQr eine Identifizierung 

20 verknQpft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet daB der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelle 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzeichnet, daB bei Teilnehmerstellen, die 

30 Qber eine private Nebensteilenanlage (NST) mit der 
Paketvermittelungsstelle (PV2) in Verbindung ste- 
hen, fQr jede dieser Teilnehmerstellen. vom Betrei- 
ber der Nebensteilenanlage eine gesohderte Identi- 
fizierungsinformation gewMhlt wird. 

36 

8. Verfahren nach einem der AnsprQche 5 bis 7, 
dadurch gekennzeichnet, daB in einem Paket fQr 
die Bnleitung des Aufbaus einer Verbindung auch 
Dienste anfbrdemde Informationssignaie Qbertragen 

40 werden, welche nach einer Identifizierung der 
jeweiligen Teilnehmerstelle als aktuelle Parameter 
Qbemommen werden. 

9. Schaitungsanordung zur DurchfQhrung des Ver- 
45 fahrens nach Anspruch 1, dadurch gekennzeich- 
net , daB dem Signalverarbeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zahl der penpheren Bnrichtungen entsprechenden 
Anzahl von Speicherzeilen fQr die Speicherung der 

so den penpheren Bnrichtungen (TE, BS) zugeordne- 
ten SchlQsselworter zugehorig 1st, 

daB ein erstes Register (KR) fQr die Zwi- 
schenspeicherung einer von einer der penpheren 
55 Bnrichtung abgegebenen Kennzahl und ein zweites 
Register (I1R) fQr die Zwischenspeicherung einer 
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der jeweiligen Kennzahl zugehSrigen Identjfizienjn- 
gsinformationen vorgesehen sind 

und dafl mrt den genannten Registem (KR, IIR) und 
d8r Speicheranordnung (SWS) eine Verknllpfungs- 


schaltung (VS) verbunden ist, welche ihr von der 
beiden Reglstern her zugefQhrte Kennzahlen und 
diesen zugehQrige Identifizierungsinformationen mit 
den Kennzahlen jewells entsprechenden 
5 SchlQsselwSrtem verknQpft 
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